第四部分 Linux使用者管理
第14章 Linux账号管理与ACL权限设置
·root的UID与GID是多少?基于这个理由,我要让test这个账号具有root的权限,应该怎么做?答:root的UID与GID都是0,UID只有0和非0两种,0代表系统管理员。所以要让test这个账号具有root的权限,只要把test的UID和GID都改为0即可。
·假设我是一个系统管理员,我有一个用户最近不乖顺,所以我想暂时将他的账号停掉,让他近期无法进行任何操作,等到将来他乖顺一点之后,我再将他的账号启用,请问我可以怎么做比较好?
答:有几种办法。一是将/etc/passwd的shell字段写成/sbin/nologin,即可以让该账号暂时无法登录主机;二是将/etc/shadow内的口令字段添加一个*号在最前面;三是将/etc/shadow的第八个字段关于账号取消日期的改成小于当前日期的数字。
·我在使用useradd的时候,新增的账号里面的UID、GID还有其他相关的密码控制,都是在哪几个文件里面设置的?
答:在/etc/login.defs还有/etc/default/useradd里面。
·我希望我在设置每个账号的时候(使用useradd),默认情况中,他们的主文件夹就含有一个名称为www的子目录,我应该怎么做比较好?
答:使用useradd的时候系统会自动以/etc/skel为默认home目录,所以在这个目录里新建一个名称为www的子目录即可。
·简单说明系统账号与一般用户账号的区别。
答:从UID来说,UID为1~499的就是系统账号,往后为一般用户账号。系统账号拥有的权限一般比一般用户账号大,系统账号可以调用某些系统资源。
·简单说明,为何CentOS5.x新建用户时,它会主动帮用户新建一个用户组,而不是使用/etc/default/useradd的设置?
答:不同的Linux distributions对于user的group创建机制不同